Los ataques dirigidos, la vulnerabilidad en los sistemas de pago y el malware para el Internet de las Cosas, tendencias de riesgos para 2015

Servicios

26 diciembre, 2014

ESET, proveedor mundial líder de seguridad, ha presentado un informe en el que se detallan las principales tendencias en cibercrimen previstas para 2015. Durante el año que ahora termina el foco estuvo en la privacidad y malware para Android, pero para 2015 se esperan riesgos para otras áreas:

 

  • Ataques dirigidos: Comúnmente conocidas como APTs (Advanced Persistent Threats o, en castellano, Amenazas Avanzadas Persistentes), se diferencian de los ciberataques tradicionales por el hecho de que poseen un objetivo definido, es decir, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo. “El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, afirma Josep Albors, director del laboratorio de ESET España. “De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o a divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.

 

  • Sistemas de pago:Los usuarios comienzan a confiar en los sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware en busca de un beneficio económico”, asegura Albors. En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por valor de 600.000 dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas. ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando algunos de ellos informaron de pérdidas de dinero poco antes que el sitio fuera dado de baja. Además, se han detectado ataques de fuerza bruta, como los realizados contra Win32/BrutPOS, que intentaban acceder a máquinas PoS (aquellas utilizadas para realizar transacciones en tiendas) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a los dispositivos.

 

  • Internet de las cosas: Los nuevos dispositivos que se conectan a Internet y almacenan información se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, con ataques a sistemas de información en vehículos, en Smart TV, en sistemas biométricos y en Google Glass. “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agrega Albors. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

 El estudio muestra cómo éstas serán las nuevas amenazas más persistentes durante el año aunque otros ataques, como los realizados a sistemas operativos móviles continuarán centrando también los esfuerzos de los investigadores.

Impacto

¿Qué te pareció este artículo?

  • 847
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

¿Cuál es el mejor medio de pago para tu ecommerce?

Cada día existen nuevos métodos de pago más avanzados y tecnológicos que nacen y se...

  • 23 febrero, 2018
  • 1 comentario

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

El 56% de las compras de la vuelta al cole se hacen por internet

¿Cómo le va a UBER tras 100 días de su salida a bolsa?

El futuro del retail será sin palabras

Wetaca levanta 420.000€ para expandirse por España

Glovo entra en Polonia comprando Pizza Portal por 30 MM€

WhatsApp iniciará acciones legales en contra de los abusos en su plataforma

¿Cómo ha sido la evolución del Prime Day para Amazon?

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El 51,7% de las visitas en plataformas eCommerce son de mujeres

Marketplace Summit 19 -Mesa Redonda: Markets & Alimentación

Marketplace Summit 19 – Marketplaces, ¿Preparados para la PSD2?

Marketplace Summit 19 – Mesa Redonda: Markets & Internacionalización

Marketplace Summit 19 – Logística & Marketplaces

Marketplace Summit 19 – Mesa Redonda: Markets & Electro

Marketplace Summit 19 – Mesa Redonda: Markets & Fashion

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE